本页内容
在安全的全自动部署与全自动部署之间切换
要查看哪些平台支持安全全自动部署 (SZTP),请转到 功能浏览器。在“功能浏览器”页面的 “探索功能 ”部分中,选择 “所有功能”。在 “按功能族分组的功能 ”框中,选择“安全 ZTP”。您也可以在 “搜索功能 ”编辑框中键入功能的名称。有关如何扩展 ZTP 支持的更多详细信息,请参阅本主题末尾的发布历史记录表。
概述
安全全自动部署 (SZTP) 需要额外的网络基础架构,例如安全的 ZTP 服务器进行配置。如果您拥有以 SZTP 作为默认配置方法的安全设备,并且没有支持 SZTP 的网络基础架构,则可以轻松切换到 ZTP。另一方面,如果设备的默认预配方法是 ZTP,并且您希望使用 SZTP 进行预配,则可以轻松切换到 SZTP。
好处
-
在安全设备上,您可以根据网络基础架构,灵活切换使用 SZTP 和 ZTP。
在 SZTP 和 ZTP 之间切换
下表介绍了用于在 SZTP 和 ZTP 之间切换的 Junos OS 和 Junos OS 演化版命令以及 VM 主机作系统 Junos OS 命令,反之亦然。
在没有备份路由引擎的 MX304 设备上,发出 request vmhost zeroize ztp-option secure-(enable | disable) 命令时,您将在控制台上看到以下警告: Backup RE is not present. Zeroize backup RE when it is inserted.
| Junos OS 和 Junos OS 演化 | 版虚拟机主机 Junos OS |
|---|---|
request system zeroize ztp-option secure-disable发出此命令时,CLI 将检查设备是否为安全设备。如果设备是安全的,则下次设备启动时,设备会使用 ZTP 作为预配解决方案。如果设备不安全,则该过程将结束。 |
request vmhost zeroize ztp-option secure-disable发出此命令时,CLI 将检查设备是否为安全设备。如果设备是安全的,则下次设备启动时,设备会使用 ZTP 作为预配解决方案。如果设备不安全,则该过程将结束。 |
request system zeroize ztp-option secure-enable CLI 会检查设备是否为安全设备。如果设备是安全的,则该过程结束。设备下次启动时,设备使用 SZTP 作为预配解决方案。如果设备不是安全设备,您将收到一条错误消息,指出设备不安全,并且该过程结束。 |
request vmhost zeroize ztp-option secure-enable CLI 会检查设备是否为安全设备。如果设备是安全的,则该过程结束。设备下次启动时,设备使用 SZTP 作为预配解决方案。如果设备不是安全设备,您将收到一条错误消息,指出设备不安全,并且该过程结束。 |
如果未在 或 request vmhost zeroize 命令中request system zeroize指定ztp-option选项,则安全平台将使用 SZTP 作为其配置解决方案进行引导。
警告
-
当设备使用 ZTP 时,SZTP 配置保留在设备上,并且 SZTP 客户端(phone-home 客户端)被动运行。ZTP 提交其配置后,将删除 phone-home 服务器配置。
如果默认 ZTP 行为与你使用的全自动部署类型(例如 ZTP 或 SZTP)不同,则需要发出
request system zeroize ztp-option secure-(enable | disable)或request vmhost zeroize ztp-option secure-(enable | disable)命令。-
如果设备上当前的 Junos OS 或 Junos OS 演化版软件版本支持 SZTP,但要升级到的软件映像不支持 SZTP,则使用 SZTP 引导将失败。在运行 Junos OS 或 VM 主机 Junos OS 的设备上,如果设备在出厂默认配置中安装了 SZTP,则此功能不适用。